ハッカーが設定ミスのDockerインスタンスを乗っ取り、暗号通貨マイニングに悪用
セキュリティ研究者が、設定ミスのDocker APIインスタンスを悪用してデロ暗号通貨をマイニングする新たなハッキングキャンペーンを発見した。
最新の更新
セキュリティ研究者のカスペルスキーは、設定ミスのDocker APIインスタンスを標的とした新たなハッキングキャンペーンを発見し、これがデロ暗号通貨のマイニングに悪用されていると警告した。この攻撃では、クラウド暗号マイナーとワームが展開され、さらなる拡散が行われている。
カスペルスキーの報告によると、この「コンテナゾンビアウトブレイク」は、インターネットに公開された設定ミスのDocker APIから始まった。「これにより、実行中のコンテナが侵害され、被害者のリソースを暗号通貨マイニングに悪用するだけでなく、他のネットワークへの攻撃を仕掛けて拡散する新たなコンテナが作成された」と研究者は説明した。
このゾンビアウトブレイクの「患者ゼロ」は、インターネットに公開された設定ミスのAPIであり、攻撃者は「nginx」という高性能なオープンソースのウェブサーバーおよびリバースプロキシサーバーを装ったマルウェアを展開する。このマルウェアは、脆弱なインスタンスをスキャンして感染させ、既存のコンテナにデロのマイニングを強制し、新たな悪意のあるコンテナを作成する。
好きかもしれない
- アップル、Logic Proをアップデート:フラッシュバックキャプチャー、強化されたステムスプリッター、新サウンドパックを追加
- ディスコード、広告エンゲージメントでユーザーに報酬を与える新通貨「オーブ」を導入
- Bing、OpenAIのSoraビデオジェネレーターを無料提供
- YouTube、コンテンツモデレーションを緩和し、「公共の利益」を優先
- Gmail、ワークスペースユーザー向けにAI要約機能を自動化
- Android 16のバッテリー健康ツール、旧型Pixelには非対応
- イーロン・マスク、スターシップの6回目の失敗にもかかわらずリスクの高い打ち上げを続けると宣言
- Windows 11、ファイルエクスプローラーにAIショートカットを追加、「AIの過剰介入」への懸念高まる